Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > UZTELECOM > ТШТТ
Перезагрузить страницу Безопасность сети. Проблема с подключением РРРоЕ в ТШТТ
Сообщения за день Поиск
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ТШТТ Раздел провайдера Тошкент шахар телефон тармоги (Ташкентская городская телефонная сеть) - филиала АК "Узбектелеком"


Закрыто
Страница 1 из 6 1 23456
 
Опции темы Опции просмотра
Старый 31.01.2010 12:13   #1  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Безопасность сети. Проблема с подключением РРРоЕ в ТШТТ
Очередные выходные и очередная проблема с подключением РРРоЕ.
Попробывал перенастроить модем и все сетевые подключения,но коннекта так и нет. Решил полазить по настройкам и обнаружилось:



пинг до любого IP из ARP-а успешно проходит


прекрасно видно подсеть


заходим на любой из IP, вбив на угад незамысловатый логин/пароль,получаем доступ к комьютеру


вся подсеть 192.168.1.0 открыта для свободного просмотра.
Если РРРоЕ регистрируется в сети,можно зайти на любой интерфейс модема в подсетке.
Закономерность вылета РРРоЕ наблюдается в течении последних 3х недель,но СТП продолжает говорить "у нас все нормально"
Разберитесь,пожалуйсто.
Старый 31.01.2010 13:46   #2  
Real ID Group
Аватар для Maxim Kopytov
Оффлайн
PM
AKA:Maximus
Сообщений: 1,481
+ 806  740/408
– 10  12/10

UzbekistanОтправить сообщение для Maxim Kopytov с помощью ICQОтправить сообщение для Maxim Kopytov с помощью Skype™
Exclamation
Подтверждаю! Был у знакомых в офисе в котором стоит всего 2 компьютера. Зашел в сетевое окружение и обнаружил там в списке чужие компьютеры. Был шокирован!
Это вообще нормально?
  • Как закрыться чтобы не было видно?
  • Как защититься?
  • Что им посоветовать?
PS Провайдер ТШТТ
Старый 31.01.2010 19:01   #3  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от maxbugs Посмотреть сообщение
пинг до любого IP из ARP-а успешно проходит
Логично. Все модемы настроены бриджем и выпускают компьютер в подсеть провайдера. Это удобно, надо радоваться, что провайдер позволяет пользователям связываться друг с другом, а не навязывает запреты.
Цитата:
Сообщение от maxbugs Посмотреть сообщение
заходим на любой из IP, вбив на угад незамысловатый логин/пароль,получаем доступ к комьютеру
Ну и кто ж виноват, что логин/пароль незамысловаты и нет фаервола?

Цитата:
Сообщение от Maxim Kopytov Посмотреть сообщение
Как закрыться чтобы не было видно?
Модем сделать роутером и все.
Старый 31.01.2010 20:52   #4  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Логично. Все модемы настроены бриджем и выпускают компьютер в подсеть провайдера. Это удобно, надо радоваться, что провайдер позволяет пользователям связываться друг с другом, а не навязывает запреты.
Это не удобство,а дырка в безопастности. У любого нормального провайдера,пользователи видят друг друга исключительно по IP,а не в рабочей группе. И радоваться тут нечему. Любой более продвинутый пользователь,зайдя с линукса в эту рабочую группу,сможет спокойно положить все компьютеры.
Если уж привязали к ТШТТ всех кто находится на выносе,так хоть сеть бы в порядок привели.
Старый 31.01.2010 21:03   #5  
Real ID Group
Аватар для Dmitriy Nikolaev
Оффлайн
AKA:Ne@Flax
Сообщений: 1,370
+ 696  1,654/496
– 24  34/27

UzbekistanFacebook
первая сетка на днях прикажет долго жить.
вы и так видите уже только остатки.

а вопросы безопасности - это двухсторонняя тема, все перекладывать на провайдера - не разумно.
__________________
В шахматах единственный минус - нельзя строить новых юнитов.
"+" от:
Старый 31.01.2010 21:49   #6  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Цитата:
Сообщение от Dmitriy Nikolaev Посмотреть сообщение
первая сетка на днях прикажет долго жить.
вы и так видите уже только остатки.
Страшно становится от таких слов,особенно если понимать их двусмысленно.
Если оно так,то спасибо,что реагируете,т.к. эта проблема,как оказалось, уже давно существует.

Цитата:
Сообщение от Dmitriy Nikolaev Посмотреть сообщение
а вопросы безопасности - это двухсторонняя тема, все перекладывать на провайдера - не разумно.
Согласен,но у большей половины пользователей,представление о сетевой безопастности заканчивается на установке антивируса. Поэтому со стороны провайдера должна быть,хотя бы минимальная защита.
Предстваляют,что было,если б они еще и белые IP имели.
Старый 31.01.2010 21:56   #7  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от maxbugs Посмотреть сообщение
Это не удобство,а дырка в безопастности. У любого нормального провайдера,пользователи видят друг друга исключительно по IP,а не в рабочей группе.
Нормальный провайдер - это тот, кто не ограничивает своих пользователей не всем нужными костылями и затычками.
Ну хорошо, запретят мультикаст microsoft-ds, и что? Как вы сами указываете, можно перебрать ip-адреса и попасть к кому угодно. Толку тогда в ограничениях, если конечный пользователь криворук?

Цитата:
Сообщение от maxbugs Посмотреть сообщение
Любой более продвинутый пользователь,зайдя с линукса в эту рабочую группу,сможет спокойно положить все компьютеры.
Вот линукс тут-то причем? Лишь бы ляпнуть?
Реклама и уведомления
Старый 31.01.2010 22:34   #8  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,696
+ 3,679  12,779/5,616
– 156  201/165

Uzbekistan
Не совсем проблема безопасности, но ...
Целый день была проблема с нетом у ТШТТ, дозвонится не смог в течение дня, поставил телефон на автодозвон и через 20 минут (я даже забыл о нем ) дозвон, и берет трубку радостная (жизнерадостная?) девушка и говорит, что сегодня нета не будет - сервер переносили (????) и чо то там напортачили, звоните завтра с утра и лучше в абонотдел.
Два вопроса как это такое возможно, а если невозможно что ваши девочки курят, может все таки объяснять (записать на бумажку) что отвечать клиентам.

З.Ы. Кстати через 15 минут после звонка, Primary DNS Server появился.

Цитата:
Сообщение от maxbugs Посмотреть сообщение
Решил полазить по настройкам и обнаружилось:
З.Ы.Ы. У меня вот так, чужих АйПи нет.
__________________
Все врут! (с) Доктор Хаус
Старый 31.01.2010 23:00   #9  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Нормальный провайдер - это тот, кто не ограничивает своих пользователей не всем нужными костылями и затычками.
Ну хорошо, запретят мультикаст microsoft-ds, и что? Как вы сами указываете, можно перебрать ip-адреса и попасть к кому угодно. Толку тогда в ограничениях, если конечный пользователь криворук?
К кому угодно по IP (если нормально у прова настроено) вы просто так не попадете. Если лично вам нужны подобные услуги,то открывайте их лично для себя,и не стоит решать за других.
Тут речь идет не о криворукости.Так что давайте не будем продолжать оффтоп.


Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Вот линукс тут-то причем? Лишь бы ляпнуть?
Непонятно кому еще,лишь бы ляпнуть. Из линукса можно зайти на любую машину подсетки (без особых танцев с бубном) в корневые каталоги,в том числе и системные,дальше уже на что фантазии хватит.

P.S. Мне достаточно ответа Дмитрия. Для себя вопрос закрыл. На неадекватные выпады товарища Расулова в дальнейшем отвечать не собираюсь.
Старый 31.01.2010 23:10   #10  
Real ID Group
Аватар для Dmitriy Nikolaev
Оффлайн
AKA:Ne@Flax
Сообщений: 1,370
+ 696  1,654/496
– 24  34/27

UzbekistanFacebook
Цитата:
Сообщение от Sean Посмотреть сообщение
Не совсем проблема безопасности, но ...
Целый день была проблема с нетом у ТШТТ, дозвонится не смог в течение дня, поставил телефон на автодозвон и через 20 минут (я даже забыл о нем ) дозвон, и берет трубку радостная (жизнерадостная?) девушка и говорит, что сегодня нета не будет - сервер переносили (????) и чо то там напортачили, звоните завтра с утра и лучше в абонотдел.
Два вопроса как это такое возможно, а если невозможно что ваши девочки курят, может все таки объяснять (записать на бумажку) что отвечать клиентам.

З.Ы. Кстати через 15 минут после звонка, Primary DNS Server появился.
Оффтоп:

Не совсем понимаю, зачем тут поднимать вопрос?
http://www.tshtt.uz/modules.php?name...rticle&sid=571
28/01/2010

Уважаемые Абоненты филиала TSHTT
В связи с проведением плановых работ по переносу узла сети передачи данных (Интернет) филиала «ТШТТ», 31 января 2010 г. с 9.00 до 18.00 будут временно недоступны услуги Интернет. Приносим свои извинения за вынужденные неудобства. Благодарим за понимание и сотрудничество.
__________________
В шахматах единственный минус - нельзя строить новых юнитов.
"+" от:
Закрыто
Страница 1 из 6 1 23456



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх